Guten Morgen zusammen,
als Gateway zum KNX-Bus nutze ich den MDT "SCN-IP100.03 IP Router mit Secure". Die Anleitung ist leider etwas dürftig in Bezug auf folgende Punkte:
neben der Option "Sichere Inbetriebnahme" gibt es zusätzlich die Option "Secure Tunneling":
https://knx-user-forum.de/core/image...EAAAICRAEAOw==
Bzgl. Secure Tunneling lassen sich für alle 4 Verbindungen jeweils ein eigenes Passwort hinterlegen:
https://knx-user-forum.de/core/image...EAAAICRAEAOw==
https://knx-user-forum.de/core/image...EAAAICRAEAOw==
Meine Fragen hierzu:
a) wenn ich die "Sichere Inbetriebnahme" im IP Router aktiviere, dann kann ich in der ETS-Schnittstelle auch die Option "Gesichert" auswählen und das Inbetriebnahmepasswort. Die Verbindung klappt dann auch ohne Probleme.
Tunnelverbindung.png
Frage: ist damit die IP-Schnittstelle zum KNX-Bus grundsätzlich passwortgeschützt? Oder kann man auch weiterhin auf die IP-Schnittstelle zugreifen / Gruppenadressen absenden usw., ohne das Inbetriebnahmepasswort mitzugeben? Hintergrund ist: das IP Gateway ist im "Haupt-LAN" und es wäre natürlich gut diese Schnittstelle nicht "offen" ins LAN zu stellen (Zugriff könnte ich natürlich über x andere Verfahren einschränken, aber direkt an der Schnittstelle wäre optimal).
b) was hat es mit dem Secure Tunneling auf sich? Ich hatte das im ersten Moment so verstanden, dass bei Aktivierung eine gesicherte Punkt-zu-Punkt-Verbindung im IP-Netz aufgebaut wird, d. h. zB zwischen dem PC/ETS zum MDT IP-Router. Aber: ich kann in den ETS-Schnittstellen-Verbindungseinstellungen nur das Inbetriebnahmepasswort eingeben, nicht jedoch ein Passwort für den "Tunneling Kanal".
Frage: wie / von wem kann der gesicherte Tunnel verwendet werden?
Danke für Aufklärung!
Gruß
Matze
als Gateway zum KNX-Bus nutze ich den MDT "SCN-IP100.03 IP Router mit Secure". Die Anleitung ist leider etwas dürftig in Bezug auf folgende Punkte:
neben der Option "Sichere Inbetriebnahme" gibt es zusätzlich die Option "Secure Tunneling":
Bzgl. Secure Tunneling lassen sich für alle 4 Verbindungen jeweils ein eigenes Passwort hinterlegen:
Meine Fragen hierzu:
a) wenn ich die "Sichere Inbetriebnahme" im IP Router aktiviere, dann kann ich in der ETS-Schnittstelle auch die Option "Gesichert" auswählen und das Inbetriebnahmepasswort. Die Verbindung klappt dann auch ohne Probleme.
Tunnelverbindung.png
Frage: ist damit die IP-Schnittstelle zum KNX-Bus grundsätzlich passwortgeschützt? Oder kann man auch weiterhin auf die IP-Schnittstelle zugreifen / Gruppenadressen absenden usw., ohne das Inbetriebnahmepasswort mitzugeben? Hintergrund ist: das IP Gateway ist im "Haupt-LAN" und es wäre natürlich gut diese Schnittstelle nicht "offen" ins LAN zu stellen (Zugriff könnte ich natürlich über x andere Verfahren einschränken, aber direkt an der Schnittstelle wäre optimal).
b) was hat es mit dem Secure Tunneling auf sich? Ich hatte das im ersten Moment so verstanden, dass bei Aktivierung eine gesicherte Punkt-zu-Punkt-Verbindung im IP-Netz aufgebaut wird, d. h. zB zwischen dem PC/ETS zum MDT IP-Router. Aber: ich kann in den ETS-Schnittstellen-Verbindungseinstellungen nur das Inbetriebnahmepasswort eingeben, nicht jedoch ein Passwort für den "Tunneling Kanal".
Frage: wie / von wem kann der gesicherte Tunnel verwendet werden?
Danke für Aufklärung!
Gruß
Matze
Kommentar